Security Lab

Потеря значимости буфера при обработке TIFF файлов в LibTIFF

Дата публикации:23.06.2009
Дата изменения:16.11.2009
Всего просмотров:2732
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: LibTIFF 3.x

Уязвимые версии: LibTIFF 3.8.2, возможно более ранние версии

Описание:
Обнаруженная уязвимость позволяет злонамеренному пользователю вызвать условия отказа в обслуживании или скомпрометировать уязвимую систему.

Переполнение буфера обнаружено в функции "LZWDecodeCompat()" в libtiff/tif_lzw.c. В результате можно выполнить произвольный код через специально обработанный TIFF файл.

URL производителя: www.remotesensing.org/libtiff/

Решение: Уязвимость устранена в CVS репрозитории.

Журнал изменений:

02.07.2009
Незначительные изменения.
16.11.2009
Изменено название уязвимости.

Ссылки: http://bugzilla.maptools.org/show_bug.cgi?id=2065
http://www.lan.st/showthread.php?t=1856&page=3
http://www.openwall.com/lists/oss-security/2009/06/22/1